📨 HTTP Header Analyzer
Analyze HTTP response headers from any URL. Check security headers, caching policies, CORS settings, and server information.
ما هي رؤوس أمان HTTP؟
رؤوس أمان HTTP هي توجيهات يرسلها خادم الويب في استجابته لإرشاد المتصفح حول كيفية التعامل مع محتوى الصفحة. تساعد في الحماية من نقاط ضعف الويب الشائعة مثل البرمجة النصية عبر المواقع (XSS) وسرقة النقر وهجمات حقن البيانات.
رؤوس الأمان الرئيسية
| الرأس | الوصف |
|---|---|
| Strict-Transport-Security | يفرض اتصالات HTTPS، ويمنع هجمات تخفيض مستوى البروتوكول |
| Content-Security-Policy | يتحكم في الموارد التي يُسمح للمتصفح بتحميلها |
| X-Frame-Options | يمنع تضمين الصفحة في إطارات iframes (حماية من سرقة النقر) |
| X-Content-Type-Options | يمنع استنشاق نوع MIME، ويقلل هجمات التنزيل التلقائي |
| Referrer-Policy | يتحكم في قدر معلومات المرجع المُرسَلة مع الطلبات |
| Permissions-Policy | يقيّد ميزات المتصفح التي يمكن للصفحة استخدامها (الكاميرا والميكروفون وغيرها) |